I skuggan av det rådande omvärldsläget har den svenska lagstiftaren uppdaterat lagstiftningen på telekommunikationsområdet. Uppdateringen är ett led i införandet av EU:s direktiv om inrättande av en europeisk kodex för elektronisk kommunikation ([EU] 2018/1972) (”Koden”). Den nya lagen om elektronis...
Artikelserie om HR och dataskydd Artikel 1: Hur bedöms arbetsgivarens rätt att vidta kontrollåtgärder? Denna artikelserie kommer handla om dataskydd i arbetslivet och besvara frågor såsom vilka personuppgifter en arbetsgivare får behandla och i vilken utsträckning en arbetsgivare får kontrollera sin...
Tillgången till korrekta och uppdaterade hälsouppgifter är i många fall nödvändig för att individer ska få lämplig vård, och i vissa fall även helt livsavgörande. Att uppdaterade hälsouppgifter är avgörande för vården har inte minst visats under pandemin, samtidigt som det också blivit tydligt att d...
Den 22 april 2022 meddelade Integritetsskyddsmyndigheten (IMY) i ett pressmeddelande att myndigheten inleder en tillsyn av larmbolaget Verisure. IMY avser utreda de uppgifter som framkommit i massmedia vilka gör gällande att anställda på Verisure i samband med inkomna larm delat filmmaterial och bi...
EU-domstolen kom den 26 och 28 april med två nya viktiga avgöranden. Det första, C‑401/19 Polen mot parlamentet och rådet, rör det nya upphovsrättsdirektivet och plattformsansvar medan det andra, C-319/20 Meta Platforms Ireland Limited, tidigare Facebook Ireland Limited, mot Bundesverband der Verbra...
Tidigare i år publicerade Europeiska unionens cybersäkerhetsbyrå (ENISA) och Incidenthanteringsorganisationen för EU:s institutioner och byråer (Cert-EU) ”Boost your organisation’s cyber resilience – Joint publication”. Publikationen innehåller best practices inom cybersäkerhet och riktar sig mot så...
Integritetsskyddsmyndigheten (”IMY”) har granskat hur Klarna Bank AB (”Klarna”) informerar om hur de behandlar personuppgifter enligt dataskyddsförordningen (”GDPR”) på sin hemsida. I sitt beslut konstaterar IMY att Klarna har brustit i behandlingen och utfärdar därför en administrativ sanktionsavgi...
Det har snart gått två år sedan EU-domstolen ogiltigförklarade Privacy Shield-ramverket i det s.k. Schrems II-målet. EU och USA har nu meddelat att man har nått en principiell överenskommelse om ett nytt ramverk för att underlätta överföringar av personuppgifter mellan EU och USA. Det framgick vid e...
I takt med den tekniska utvecklingen och det ökade användandet av artificiell intelligens (”AI”), har det förts diskussioner om hur användning av AI-teknik riskerar att leda till diskriminering. I december 2021 släpptes en FN-rapport om hur AI-teknik särskilt påverkar personer med funktionsnedsättni...
Under 2021 skickade Max Schrems organisation Non of Your Business ”Noyb” 560 klagomål till företag i 33 olika länder inom EU/EES. Noyb fortsätter nu granskningen i en andra omgång och har under mars 2022 skickat ut ytterligare 270 informella klagomål till hemsideägare som använder felaktiga cookieba...
Ett antal anställda hade under en längre tid och i strid med Tullverkets interna riktlinjer installerat en fotoapplikation i sina tjänstemobiler och kopplat sitt privata användarkonto till sina tjänstemobiler. Fotoapplikationen hade automatiskt synkat upptagningar och foton som fanns i mobilerna och...
En av de grundläggande rättigheterna som individer har enligt GDPR är att få tillgång till sina personuppgifter. Detta kallas ibland för registerutdrag. Den 16 februari 2022 fattade Integritetsskyddsmyndigheten (IMY) beslut i ett tillsynsärende på temat. IMY ansåg att Nordnet behandlat personuppgift...